Azərbaycan Respublikası Prezidentinin 2023-cü il 28 avqust tarixli Sərəncamı ilə “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023 – 2027-ci illər üçün Strategiyası” (bundan sonra – Strategiya) təsdiq edilib. Strategiya dövlətin, cəmiyyətin və insanların müasir İKT-dən təhlükəsiz istifadəsinin təmin edilməsi üçün milli informasiya təhlükəsizliyi səviyyəsinin yüksəldilməsinə, dövlət və özəl sektorda fəaliyyət göstərən informasiya infrastrukturunun, o cümlədən kritik informasiya infrastrukturunun təhlükəsizliyinin təmin olunmasına aid tədbirlərin müəyyənləşdirilməsinin və həyata keçirilməsinin təşkilinə, həmçinin fərdi məlumatların mühafizəsinə, eləcə də Azərbaycan Respublikasının Konstitusiyası ilə təsbit edilmiş insan hüquq və azadlıqlarına riayət edilməsinə daha əlverişli şəraitin yaradılmasına xidmət edir.

Sürətlə qloballaşan dünyada informasiya təhlükəsizliyinin və kibertəhlükəsizliyin təmin olunmasının istər milli, istərsə də beynəlxalq səviyyədə əsas məsələyə çevrilməsinin xüsusilə qeyd olunduğu Strategiyada bu sahədə insan, cəmiyyət və dövlət maraqlarının qorunmasının başlıca məqsəd olduğu vurğulanıb. Strategiyanın qəbul olunmasını şərtləndirən amillərə həm də son zamanlar Azərbaycanın informasiya məkanına, o cümlədən onun tərkib hissələrinə qarşı texnoloji cəhətdən çoxşaxəli hücumların genişlənməsi da daxildir.

Ümumilikdə, son illər ərzində kibertəhlükəsizlik sahəsində milli ekosistemin formalaşdırılması və inkişafı istiqamətində aparılmış əməli fəaliyyət ölkəmizin beynəlxalq reytinqlərdə mövqeyinin ciddi şəkildə yaxşılaşdırılması ilə nəticələnmişdir. Belə ki, Azərbaycan Beynəlxalq Telekommunikasiya İttifaqının tərtib etdiyi “Qlobal kibertəhlükəsizlik indeksi 2020” (Global Cybersecurity Index, GCI) reytinqində mövqeyini 15 pillə yaxşılaşdıraraq, 194 ölkə arasında 89.31 xal ilə 40-cı yerdə qərarlaşmışdır. Bu əməli fəaliyyətin strategiya ilə möhkəmləndirilməsinin qlobal kibertəhlükəsizlik reytinqlərində ölkəmizin mövqeyini daha da gücləndirəcəyi danılmazdır.

Tərkibində “bulud” xidmətlərinin inkişafı, “ransomware” hücumlarına qarşı intensiv maarifləndirmə, “insayder” təhdidlərinin artması, kibertəhdidlərlə mübarizə aparılması üçün “çoxfaktorlu autentifikasiya” metodlarından geniş istifadə zərurəti kimi aktual və son dərəcədə vacib məsələlərə toxunulması Strategiyanın ölkənin inkişafındakı və həyatımızdakı önəmini bir daha sərgiləyir. Strategiyada işğaldan azad olunmuş ərazilərdə müasir informasiya texnologiyalarına əsaslanan infrastrukturun yaradılması, “Ağıllı şəhər” və “Ağıllı kənd” konsepsiyalarının reallaşması regional sabitliyin və inkişafın əsas şərtləri kimi qeyd olunaraq bu sahə üzrə “big data”, “cloud”, “machine learning” texnologiyaları əsasında yaradılmış müvafiq həllərin tətbiqinin vacibliyi də vurğulanıb.

Azərbaycan Respublikasında informasiya təhlükəsizliyinin və kibertəhlükəsizliyin təmin edilməsi sahəsində fəaliyyətin strateji planlaşdırılması və mərhələli olaraq həyata keçirilməsinin nəzərdə tutulduğu Strategiyada həmçinin aşağıdakı prioritet istiqamətlər müəyyən olunub:

1. Təhdidlərin müəyyənləşdirilməsi və risklərin idarə edilməsi;
2. İnformasiya təhlükəsizliyi hadisələrinin aşkarlanması tədbirlərinin və mühafizə texnologiyalarının gücləndirilməsi;
3. İnformasiya məkanının informasiya təhlükəsizliyinin təmin olunması səviyyəsinin yüksəldilməsi;
4. Kritik informasiya infrastrukturlarının təhlükəsizliyinin təmin edilməsi;
5. Kibercinayətkarlığa qarşı mübarizə, o cümlədən kiberkriminalistika sahəsində fəaliyyətin gücləndirilməsi;
6. İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində potensialın gücləndirilməsi, institusional bazanın inkişaf etdirilməsi;
7. İnformasiya təhlükəsizliyi və kibertəhlükəsizliyə dair normativ bazanın təkmilləşdirilməsi;
8. İnformasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinin yüksəldilməsi;
9. İnformasiya təhlükəsizliyi və kibertəhlükəsizliklə bağlı ölkədaxili və beynəlxalq əməkdaşlığın inkişaf etdirilməsi.

Əlavə olaraq, yuxarıda qeyd olunmuş prioritet istiqamətlərə, eləcə də strategiyanın əhatə etdiyi dövr ərzində qarşıya qoyulmuş məqsədlərə və nail olunması nəzərdə tutulmuş hədəflərə uyğun olaraq, ölkədə informasiya təhlükəsizliyi və kibertəhlükəsizliyin təmin olunması sahəsində kompleks tədbirlərin ehtiva olunduğu tədbirlər planı da təsdiqlənib. Düşünürük ki, çoxşaxəli tədbirlərin əhatə olunduğu plan təsdiqlənmiş tədbirlər üzrə əsas və digər icraçıları, icra müddətini və hər bir tədbir üzrə nəticə indikatorlarını müəyyənləşdirməklə, ümumilikdə, Strategiyanın uğurla həyata keçirilməsinə xidmət edəcək.

Qeyd etmək lazımdır ki, 2023-2027-ci illəri əhatə edən Strategiyada nəzərdə tutulmuş tədbirlərin icraçıları qismində 23 müxtəlif orqan (qurum) müəyyən olunub. Həmçinin, Azərbaycan Respublikası Prezidentinin müvafiq Sərəncamı ilə Strategiyanın həyata keçirilməsinin əlaqələndirilməsi Azərbaycan Respublikasının Nazirlər Kabinetinə, nəzərdə tutulmuş tədbirlərin icrasının mütəmadi monitorinqini və qiymətləndirilməsinin təmin olunması isə İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasına həvalə edilib.